Je kunt in je dashboard zien welke bestanden er een update moeten krijgen. Daarvoor moet je wel eerst inloggen. Als je de beveiligings plugin Wordfence installeert kun je instellen dat je een melding per email ontvangt als er een update of meerdere updates gedaan moet worden. Dan hoef je niet in te loggen en blijf je op de hoogte.
In dat geval kun je het beste de ‘extended instructions’ volgen die WordPress zelf geeft voor het update van de core.
Er zijn updates die echt noodzakelijk zijn vanwege een onderliggend veiligheidsrisico. De WordPress core wordt bij zo’n BUG-FIX of PATCH automatisch geupdate. Deze kleine updates zie je terug in het laatste cijfer van de WordPress versie op je website. Bijv. 5.2.1 naar 5.2.3. Je krijgt per email (van WordPress.org) hier ook melding van (zonder dat je verdere actie moet ondernemen). Vanochtend nog “Hallo. Uw site is bijgewerkt naar WordPress 5.5.1”.
Veiligheidsrisico’s doen zich natuurlijk ook voor in thema’s en plugins. Heb je Wordfence geïnstalleerd dan krijg je ook hier melding van. Het is wel zaak om deze updates zo snel mogelijk uit te voeren. Er zijn natuurlijk naast Wordfence nog andere beveiligingsplugins die je ook kunnen voorzien van een risico melding.
Vele updates zijn echter minder urgent en kun je zelf gelijktijdig uitvoeren. Ben jezelf een actieve WordPress gebruiker dan lees je wel in de diverse Facebook groepen of het verstandig is om al te updaten of dat het beter is om dit nog even uit te stellen omdat er nog teveel BUGS inzitten. Dit geldt met name voor PAGE-BUILDERS die grote updates uitbrengen. Elementor is daar een goed (of moet ik zeggen een slecht) voorbeeld van.
Het belangrijkste bij het updaten is het maken van een backup van je gehele website. Bij voorkeur op een externe locatie/cloud (Google Drive of Dropbox). Je kunt bijv. met een plugin als UpdraftPlus je website eenvoudig back-uppen en herstellen.
Wij adviseren om in volgorde van belangrijkheid te updaten. Dus eerst de minst belangrijke plugins (denk aan Yoast SEO, Reorder Post, Updraft Plus etc.) en daarna de plugins die je aangeschaft hebt (check of de license key ingevuld staat) en de WooCommerce plugin en addons. Check na elke update actie globaal of de website nog werkt zoals het zou moeten. Update na de plugins het thema van je website. Gaat dit allemaal zonder problemen dan kun je de WordPress core updaten. En weer checken natuurlijk.
Naast een goede back-up van je webwinkel zou ik dan zeker een kopie van je website installeren om alle wijzigingen, alle updates, eerst goed te testen. Je kunt natuurlijk een clone van je website of webwinkel op een subdomein (jekopie.jewebsite.nl) plaatsen, maar je kunt ook eenvoudig met de plugin WP Staging een kopie in een subfolder (jewebsite/jekopie.nl) plaatsen en die na alle aanpassingen en checks weer terug migreren.
Sinds WordPress 5.5 bestaat er ook de mogelijkheid om plugins en thema’s automatisch te laten updaten. Je kunt dit per plugin en thema instellen. Komt er een update beschikbaar dan hoef je verder niets te doen. Dit is eigenlijk alleen geschikt om aan te zetten op websites die jezelf niet zo belangrijk vindt. Het blijft natuurlijk altijd een risico dat je website niet meer werkt als je geen tests of check wil uitvoeren.
Wil je toch liever de zorg van je website of webwinkel uit handen geven neem dan contact op via onze contactpagina.